{"id":271667,"date":"2022-08-17T11:37:20","date_gmt":"2022-08-17T09:37:20","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271667"},"modified":"2024-01-24T11:39:52","modified_gmt":"2024-01-24T10:39:52","slug":"update-kb5012170-fr-secure-boot-dbx-verursacht-bitlocker-probleme","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/17\/update-kb5012170-fr-secure-boot-dbx-verursacht-bitlocker-probleme\/","title":{"rendered":"Update KB5012170 für Secure Boot DBX verursacht Bitlocker-Probleme"},"content":{"rendered":"

\"Windows\"[English<\/a>]Ich ziehe mal einen Sachverhalt separat heraus, den ich bereits im Blog mit einem Hinweis bedacht hatte. Das zum 9. August 2022 von Microsoft freigegebene Update KB5012170 verursacht bei einigen Systemen Probleme. Das Sicherheitsupdate f\u00fcr das Secure Boot Modul, welches eine Ausnutzung von Schwachstellen verhindern soll, bewirkt bei einigen Nutzern, dass dort der Bitlocker-Schl\u00fcssel beim Booten angefordert wird. Andere haben Installationsfehler, und bei manchen Nutzern bleibt der Bildschirm dunkel.<\/p>\n

<\/p>\n

Sicherheitsupdate KB5012170<\/h2>\n

\"\"Das Sicherheitsupdate KB5012170<\/a> (Security update for Secure Boot DBX: August 9, 2022) bringt Verbesserungen am Secure Boot DBX f\u00fcr die unterst\u00fctzten Windows-Versionen, indem es neue Module zur DBX hinzuf\u00fcgt. Hintergrund waren Schwachstellen in dieser Umgebung. Ich hatte auf das betreffende Update im Blog-Beitrag Windows Sicherheitsupdate KB5012170 f\u00fcr Secure Boot DBX (9. August 2022)<\/a> hingewiesen.<\/p>\n

Update verursacht Bitlocker-Probleme<\/h2>\n

Ich war bereits fr\u00fchzeitig auf diesen Nutzerpost<\/a> im heise-Forum gesto\u00dfen, wo jemand beklagte, dass das System unter Windows 11 nach Installation des Updates den Bitlockerschl\u00fcssel abgefragt.<\/p>\n

Bitlocker ben\u00f6tigt den Schl\u00fcssel nach dem das Update Fix KB5012170 fehlschl\u00e4gt<\/strong><\/p>\n

Hallo Zusammen,<\/p>\n

nach dem ich ein paar Rechner von Usern mit Windows 11 upgedatet habe, wird nach dem Neustart des Rechners der Bitlockerschl\u00fcssel abgefragt.<\/p>\n

Das scheint mit dem FIX KB5012170 zusammen zu h\u00e4ngen, welches beim Installieren bei den betroffenen Rechnern fehlgeschlagen ist, und ein Rollback macht.<\/p><\/blockquote>\n

In meinem oben verlinkten Blog-Beitrag gab es von mir folgenden Hinweis:<\/p>\n

Aufpassen sollte man auch, wenn die BitLocker-Gruppenrichtlinie \"TPM-Plattformvalidierungsprofil f\u00fcr native UEFI-Firmwarekonfigurationen konfigurieren\" aktiviert und PCR7 per Richtlinie ausgew\u00e4hlt ist. Dies kann dies dazu f\u00fchren, dass der BitLocker-Wiederherstellungsschl\u00fcssel auf einigen Ger\u00e4ten erforderlich ist, auf denen eine PCR7-Bindung nicht m\u00f6glich ist.<\/p><\/blockquote>\n

und in obigem Forenpost kam sp\u00e4ter der Nachtrag: \"Schaut euch mal die \"Known Issues<\/a>\" dazu an. Es muss wohl erst eine \"aktuelle BIOS Firmware\" installiert sein, bevor das Fix installiert werden kann.\"<\/p>\n

Eine weitere Meldung<\/h3>\n

Cornelia hat mich heute fr\u00fch per E-Mail kontaktiert (danke daf\u00fcr), weil sie durch Kunden auf diesen Sachverhalt aufmerksam wurde und schrieb:<\/p>\n

Guten Morgen<\/p>\n

Das k\u00f6nnte was f\u00fcr den Blog sein.<\/p>\n

Die Installation eines Windows 11 Updates kann dazu f\u00fchren, dass beim Neustart der Bitlocker Recovery Key eingegeben werden muss.<\/p>\n

Bei uns hatte sich gestern verzweifelt eine Kundin gemeldet, weil sie nur noch einen blauen Bildschirm – ohne Text – sah, nachdem sie wohl auf Esc gedr\u00fcckt hatte. Im Laufe der sp\u00e4teren Analyse in unserem B\u00fcro kam irgendwann die bekannte Bitlocker Ansicht. Gl\u00fccklicherweise konnten wir den Key dank ihrem Microsoft Konto finden.<\/p>\n

Heute hatten wir bereits einen weiteren Laptop, bei dem der Key verlangt wurde.<\/p><\/blockquote>\n

Meine Anmerkung im Blog-Beitrag Windows Sicherheitsupdate KB5012170 f\u00fcr Secure Boot DBX (9. August 2022)<\/a> hatte sie sogar gelesen, aber nicht gleich verortet. Sie schrieb mir, \"Ja, ich hatte den Hinweis wegen TPM und PCR7 im Beitrag gelesen, ging aber davon aus, dass das nur bei Dom\u00e4nencomputer relevant ist, bei welchen eine serverseitige Gruppenrichtlinien angewendet wird. Darum hatte ich das mehr oder weniger ignoriert.\"<\/p>\n

Ein Problem-Update<\/h2>\n

Die Kollegen von Bleeping Computer haben es heute (nach einem Bericht von TheRegister<\/a>) in diesem Beitrag<\/a> nochmals explizit aufgegriffen. Auch bei Microsoft Answers gibt es diesen Forenbeitrag<\/a> und auf reddit.com wird das Ganze hier<\/a> diskutiert. Doof sind die F\u00e4lle, wo die Maschine nur noch mit einem schwarzen Bildschirm startet. Zudem gibt es eine Reihe Leute, wo die Update-Installation mit einem Fehler abbricht. Hier hilft nur, die OEMs f\u00fcr das BIOS\/UEFI zu kontaktieren, um zu kl\u00e4ren, ob es ein Update f\u00fcr diese Komponente gibt.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nWindows Sicherheitsupdate KB5012170 f\u00fcr Secure Boot DBX (9. August 2022)<\/a>
\nUpdate KB5012170 f\u00fcr Secure Boot DBX verursacht Bitlocker-Probleme<\/a>
\nWindows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)<\/a>
\nWindows 11 22H2: Secure Boot DBX Update KB5012170 (Dez. 2022)<\/a>
\nBest\u00e4tigt: Secure Boot DBX Update KB5012170 sorgt f\u00fcr Installations\u00e4rger (Error 0x800F0922)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich ziehe mal einen Sachverhalt separat heraus, den ich bereits im Blog mit einem Hinweis bedacht hatte. Das zum 9. August 2022 von Microsoft freigegebene Update KB5012170 verursacht bei einigen Systemen Probleme. Das Sicherheitsupdate f\u00fcr das Secure Boot Modul, welches … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,301],"tags":[4315,3288],"class_list":["post-271667","post","type-post","status-publish","format-standard","hentry","category-update","category-windows","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271667"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271667\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}